CVE-2022-0847(Dirty Pipe)Linux内核提权漏洞预警与修复方案

最新推荐文章于 2025-03-20 12:14:58 发布
最新推荐文章于 2025-03-20 12:14:58 发布
阅读量2.2k 收藏 2
点赞数
文章标签: linux 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ichunqiu2018/article/details/123376768
版权
本文详细介绍了Linux内核中的CVE-2022-0847(Dirty Pipe)漏洞,该漏洞允许普通用户向只读文件写入数据,影响5.8及更高版本。高危漏洞已由Linux 5.16.11, 5.15.25和5.10.102等版本修复。建议受影响系统升级内核以防止潜在的安全风险。" 51191189,5641527,Android EditText输入框配置与类型详解,"['Android开发', 'UI组件', 'EditText']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

漏洞摘要

2022年3月7日RedHat官网公布了编号为CVE-2022-0847的内核提权漏洞。此漏洞是安全研究员 Max Kellermann 在克服解决下载访问日志无法解压时发现的。该漏洞可以向一个只读文件写入任意的数据,并且影响Linux 内核5.8及以后版本。攻击者可以利用网上公开的exploit从普通用户权限提升到特权用户。

漏洞名称:CVE-2022-0847 Linux 内核提权漏洞

漏洞类型:内核漏洞

修复版本:Linux 5.16.11, 5.15.25 and 5.10.102

综合评价:<利用难度> 容易

<威胁等级> 高危

01 漏洞详情

Linux内核中的函数 copy_page_to_iter_pipe 和 push_pipe 没有对新的pipe_buffer 结构体的flags成员初始化。此时的值就是原来 pipe_buffer结构体中的flags成员值。所以一个普通权限用户可以利用这个漏洞向一个只读文件写入任意内容。

02 影响范围

Linux内核5.8及以后的版本。

03 修复建议

Linux 5.16.11、5.15.25 和 5.10.102等内核版本已修复该漏洞,可通过升级内核进行修复,升级现有linux内核版本。

以Ubuntu为例,从 kernel.ubuntu.com 网站手动下载可用的最新 Linux 内核,点击你所选择的 Linux 内核版本链接

最低0.47元/天 解锁文章
i春秋
关注
Linux DirtyPipe内核漏洞CVE-2022-0847)复现分析
SHELLCODE_8BIT的博客
10-27 2293
CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe
Docker DirtypipeCVE-2022-0847漏洞复现分析容器逃逸
SHELLCODE_8BIT的博客
08-07 1089
GitHub - greenhandatsjtu/CVE-2022-0847-Container-Escape: CVE-2022-0847 used to achieve container escape 利用CVE-2022-0847 (Dirty Pipe) 实现容器逃逸
Linux Dirty Pipe(CVE-2022-0847)
最新发布
qq_33522010的博客
03-20 339
linux内核漏洞,该漏洞允许用户在有读取限的情况下写入任意文件。
Linux-dirty pipe内核漏洞复现-编号:CVE-2022-0847
08-31 1550
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
httpoxy 漏洞预警修复方案
weixin_34293902的博客
07-20 168
影响范围 PHP、Go、Python等开启CGI(Client)模式的脚本语言 Language环境依赖HTTP Client PHP php-fpmmod_php Guzzle 4+Artax Python wsgiref.handlers.CGIHandlertwisted.web.twcgi.CGIScript requests Go ...
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847)
热门推荐
omgFuture的博客
03-08 1万+
大白话图解 Linux 脏管道(Dirty Pipe) 漏洞(CVE-2022-0847) 漏洞披露链接:https://dirtypipe.cm4all.com/ 背景 ​ 今天(2022年3月8日),开源社区爆出了Linux内核新的一级安全漏洞, Dirty Pipe Vulnerability. 漏洞点于Linux内核5.8版本引入,可以’通杀’后续多个版本内核,以及所有使用了相关Linux内核的下游厂商产品。当然,有必要说明的是,这里的通杀不是针对任意系统的远程命令执行,而是面向内
漏洞复现#CVE-2022-0847(Linux内核)
weixin_52763014的博客
09-13 449
使用uname -r命令,查看当前内核版本,一般在 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102版本以内,可以受影响。如果你使用的是linux18.04版本安装起来应该是没什么问题,由于我已经安装过了,所以这里不展示效果。可以看到有很多,你可以找一个你看的顺眼的,我这里使用的是/bin/ping。环境配置时间可能较长,可以同上面链接,了解漏洞,如何产生以及漏洞特性。好的失败了,那位大佬的文章的一样没成功,我抱着侥幸的心里试试,也不行。漏洞复现(两个方法)
CVE-2022-0847漏洞复现及修复建议
蚁景网安学院
03-10 6607
声明:本文仅限于技术讨论分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,本号及原作者无关。 漏洞描述   CVE-2022-0847Linux内核的本地漏洞。原理类似于Dirty Cow linux。目前该漏洞的EXP已经公开,且处于在野利用。 影响版本   Linux kernel>=5.8 漏洞复现   这里利用的linux内核版本为5.9,因为之前ubuntu的内核版本为4.5.0 所以需要对linux的内升级 wget -c https://kernel.u
详解CVE-2022-0847 DirtyPipe漏洞
wangluoanquan111的博客
12-29 1729
不需要调用特syscall就能完成对任意只读文件的修改(有点类似之前的脏牛,但底层原理其实不一样),且由于利用过程中不涉及内存损坏,因此不需要ROP等利用方法,也自然不需要知道内核基址等信息,故不需要对内核版本进行适配(因此可以被广泛利用,危害巨大)。本质上,这个漏洞是由内存未初始化造成的,且从2016年就存在了,但在当时并不能发生有趣的利用,直到2020年由于对pipe内部实现进行了一些修改,才让这个“BUG”变成了能够利用的“漏洞”。
Linux内核漏洞(Dirty-pipe)复现_linux漏洞
qq_53058639的博客
10-04 285
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Dirty-Pipe Linux内核漏洞复现(CVE-2022-0847
beichenyyds的博客
04-07 5313
漏洞描述 CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通限的用户升到root限。 CVE-2022-0847漏洞原理类似于 CVE-2016-5195 脏牛漏洞Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。 影响版本 影响范围:5.8 <= Linux 内核版本 < 5.
CVE-2022-0847(脏管道)复现
m0_62207170的博客
02-28 397
CVE-2022-0847复现
Dirty Pipe脏管道漏洞复现(CVE-2022-0847)
小千安全
05-06 1024
攻击者通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root这个漏洞作者将其命名为了 Dirty Pipe(脏管道),一看到这名字讲道理就让人想到了 Dirty Cow(脏牛),这是因为该漏洞的原理比较类似于 Dirty Cow,但这个漏洞更容易被利用。
漏洞复现】Linux DirtyPipe 内核漏洞 (CVE-2022-0847)
李火火的安全圈
03-08 2609
文章目录声明一、漏洞描述二、影响版本三、漏洞复现四、修复建议五、参考链接 声明 本文章仅限于漏洞复现以及技术研究,切勿用于非法用途,切记! 一、漏洞描述 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致升,因为非特进程可以将代码注入根进程。 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可
CVE-2022-0847 Linux内核漏洞分析
道阻且长,行则将至
04-06 5865
文章目录前言漏洞复现1.1 文件覆写poc/exp1.2 覆写/etc/passwd漏洞分析2.1 Linux管道机制2.2 splice系统调用2.3 漏洞利用流程总结 前言 2022年2月23日,Linux 内核发布漏洞补丁,修复内核 5.8 及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地至 root 特,因为之前出现的 DirtyCow “脏牛”漏洞 (CVE-2016-5195) 原理类似,该漏洞被命名为 DirtyPipe。 在3月7日,漏洞
CVE-2022-0847 应急响应
SHELLCODE_8BIT的博客
03-09 287
How To Fix The Dirty Pipe Vulnerability In Linux Kernel- CVE-2022-0847 - The Sec Master 教你三步在CentOS 7 中安装或升级最新的内核 | 《Linux就该这么学》 (linuxprobe.com) Index of /sites/elrepo.org/linux/kernel/el7/x86_64/RPMS/
CVE-2022-0847漏洞复现
臭nana的博客
03-09 5521
The Dirty Pipe Vulnerability 漏洞摘要 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核Linux kernel 存在安全漏洞,该漏洞源于新管道缓冲区结构的“flag”变量在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化。非特本地用户利用该漏洞可以限至root。 它允许覆盖任意只读文件中的数据,非特用户通过替换/etc/passwd文件中roo
CVE-2022-0847Dirty Pipe
02-24
CVE-2022-0847,也被称为 "Dirty Pipe",是一个存在于 Linux 内核中的严重漏洞。此漏洞允许攻击者绕过正常的文件限控制机制,在只读文件上写入数据,从而实现本地操作[^3]。 #### 影响范围 该漏洞影响自5.8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值